DE102021202155B3 - Netzwerkmodul - Google Patents

Netzwerkmodul Download PDF

Info

Publication number
DE102021202155B3
DE102021202155B3 DE102021202155.7A DE102021202155A DE102021202155B3 DE 102021202155 B3 DE102021202155 B3 DE 102021202155B3 DE 102021202155 A DE102021202155 A DE 102021202155A DE 102021202155 B3 DE102021202155 B3 DE 102021202155B3
Authority
DE
Germany
Prior art keywords
network
electronic circuit
network module
input
quiescent current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102021202155.7A
Other languages
English (en)
Inventor
Dominik Ruprecht
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102021202155.7A priority Critical patent/DE102021202155B3/de
Priority to EP22160113.1A priority patent/EP4054152A1/de
Application granted granted Critical
Publication of DE102021202155B3 publication Critical patent/DE102021202155B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/46Monitoring; Testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/50Testing of electric apparatus, lines, cables or components for short-circuits, continuity, leakage current or incorrect line connections
    • G01R31/66Testing of connections, e.g. of plugs or non-disconnectable joints
    • G01R31/68Testing of releasable connections, e.g. of terminals mounted on a printed circuit board
    • G01R31/69Testing of releasable connections, e.g. of terminals mounted on a printed circuit board of terminals at the end of a cable or a wire harness; of plugs; of sockets, e.g. wall sockets or power sockets in appliances

Abstract

Die Erfindung betrifft ein Netzwerkmodul mit zumindest einem Eingangs-Port, einem Ausgangs-Port und wenigstens einer Elektronikschaltung, wobei die Elektronikschaltung dazu eingerichtet ist eine Netzwerkkommunikation zwischen Eingangs- und Ausgangsport zu unterbrechen. Die Erfindung ist dadurch gekennzeichnet, dass die Elektronikschaltung zwischen zumindest einen Eingangs- und Ausgangsport zwischengeschaltet ist und ferner dazu eingerichtet ist einen durch die Elektronikschaltung fließenden Ruhestrom zu überwachen, um bei einer Veränderung des Ruhestroms die Netzwerkkommunikation zu unterbrechen.

Description

  • Die Erfindung betrifft ein Netzwerkmodul als Zugriffsschutz bei der Verwendung von Verbindungen von Netzwerkkomponenten.
  • Stand der Technik
  • Auf die folgenden Druckschriften wird verwiesen:
    • D1 Firmenschrift: „Meinert, Ulrich; Beck, Martin; Baudisch, Peter: Produktbeschreibung. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: LAN-Secure Adapter 33-0216, Produktbeschreibung, Version 1.0, Stand 18.10.20211, Baudisch Electronic GmbH. 73116 Wäschenbeuren, https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Adapter.pdf.
  • Aus der Zeichnung auf Seite 6 der Firmenschrift geht hervor, dass die Leitung Sabo 1und Sabo 2 die Ruhestromüberwachung als separate Leitung außerhalb der LAN-Schnittstelle ausgeführt ist.
  • Weiterer Stand der Technik ergibt sich aus DE 102 42 534 A1 (D2) sowie JP 2009 122 053 A (D3).
  • LAN-Verbindungen werden nach derzeitigem Stand durch verschiedene softwareseitige oder mechanische Schutzmaßnahmen vor ungewolltem Zugriff geschützt.
  • Bei LAN-Netzwerken wird insbesondere Augenmerk auf softwareseitigen Schutz gelegt. Der Zugriffsschutz wird aktuell weitestgehend über komplexe
  • Softwaremaßnahmen umgesetzt. Zu diesem Zweck sind folgende Schutzmaßnahmen gebräuchlich:
    • Die IP-Adress-Filterung wird in vielen Netzwerken verwendet. Sie stellt eine eindeutige Verbindung zwischen Router und Netzwerkteilnehmer über dessen IP-Adresse her.
    • Die MAC-Adress-Filterung stellt entsprechend eine eindeutige Verbindung zwischen Router und Netzwerkteilnehmer über dessen MAC-Adresse her.
  • Die Verwendung von Firewalls, welche in Verbindungen zu externen Netzwerken, typischerweise dem Internet, verwendet werden, findet in Local Area Networks keine Anwendung.
  • Die Verwendung von Virtual Local Area Networks (V-LAN) kann zudem zur Abgrenzung einzelner Netzwerke verwendet werden.
  • Die genannten Schutzmaßnahmen bieten alle einen rein softwareseitigen Schutz. Expertenwissen ist zur Installation und Verwaltung notwendig.
  • Auch mechanischer Schutz der Netzwerk- Verbindungen ist möglich. Ein mechanischer Verschluss offener Netzwerk-Ports bspw. durch Stecker mit Schließmechanismus (u.a. auch mit Schlüssel) ist hier gebräuchlich.
  • Auch mechanische Elemente zum Verschluss von bestehenden Netzwerkkabeln innerhalb eines Netzwerk-Ports sind in Verwendung. Sie verhindern mechanisch einen Zugriff auf Netzwerke durch die Vermeidung des „Abziehens“ der Netzwerkverbindung.
  • Ferner sind spezielle Switches bekannt, welche neben Netzwerkanschlüssen auch separate Sabotageschleifen aufweisen, wobei nach einer Sabotage einer Sabotageschleife eine Netzwerkkommunikation zwischen den Netzwerkanschlüssen unterbrochen wird. Mit Hilfe einer Sabotageschleife lässt sich ein Zustand eines Tasters überwachen. Hierdurch lässt sich beispielsweise das Öffnen oder Entfernen einer Abdeckplatte eines Schaltschranks, in welchem der Switch angeordnet ist, erkennen. Mit Hilfe von Relaiskontakten können zudem Meldungen ausgegeben werden, beispielsweise eine an ein Gebäudeleitsystem ausgegebene Meldung über einen Zugriff auf den Switch oder ein Power-Off Signal zur Abschaltung eines Geräts. Der Switch kann auch aus der Ferne in seinen ursprünglichen Betriebszustand zurückversetzt werden. Ein solcher Switch ist beispielsweise durch den Baudisch.LAN-SecureSwitch der Firma Baudisch Electronic GmbH bekannt. Das Vorsehen und eine korrekte Installation des Tasters ist jedoch mit Aufwand verbunden, was die Sicherung des Netzwerks verkompliziert. Zudem lässt sich aufgrund der Verwendung von Tastern ein
  • Netzwerk nur sichern, wenn der Switch von einem Gehäuse mit verschließbarer Öffnung umschlossen ist.
  • Offenbarung der Erfindung
  • Es ist die Aufgabe der vorliegenden Erfindung, das Risiko eines externen Netzwerkzugriffs durch offene Netzwerk-Ports oder das verwenden vorhandener und mit einem Local Area Network verbundenen Netzwerkkabel zu reduzieren.
  • Erfindungsgemäß wird diese Aufgabe durch Vorsehen eines Netzwerkmoduls mit den Merkmalen des Anspruchs 1 in einer Netzwerkkommunikation eines Local Area Network gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich aus den hiervon abhängigen Ansprüchen.
  • Die Erfindung basiert auf dem Überwachen eines die Elektronikschaltung durchfließenden Ruhestromes, um bei einer Veränderung des Ruhestromes die Netzwerkkommunikation zu unterbrechen.
  • Dabei führt eine getrennte Netzwerkverbindung zu sofortiger Verbindungsunterbrechung des entsprechenden Netzwerk-Ports oder Netzwerkkabels und somit der Netzwerkstrecke. Das Lösen der Netzwerkverbindung kann sowohl reversibel als auch irreversibel ausgeführt werden.
  • Während bei der Erfindung die Ruhestromüberwachung als separate Leitung außerhalb der LAN-Schnittstelle ausgeführt ist, wie aus dem Verdrahtungsschema auf Seite 6 der Firmendruckschrift gemäß D1 auf Seite 6 hervorgeht, ist dies bei der Erfindung nicht der Fall.
  • Das Netzwerkmodul ist beliebig skalierbar. So kann das Netzwerkmodul nur einige wenige, beispielsweise 4 Netzwerk-Ports aufweisen, wodurch das Netzwerkmodul vergleichsweise kompakt ausgeführt werden kann. Auch kann das Netzwerkmodul eine Vielzahl an Netzwerk-Ports aufweisen, beispielsweise 5, 10 oder noch mehr Netzwerk-Ports. Hierdurch ist auch eine Überwachung komplexer Netzwerke möglich.
  • Weitere vorteilhafte Ausgestaltungen des erfindungsgemäßen Netzwerkmoduls und des Netzwerks ergeben sich auch aus den Ausführungsbeispielen, welche nachfolgend unter Bezugnahme auf die Figuren näher beschrieben werden.
  • Dabei zeigen:
    • 1 Eine schematische Darstellung eines Netzwerks; und
    • 2 Eine schematische Darstellung eines erfindungsgemäßen Netzwerkmoduls.
  • 1 zeigt eine Installation eines Schutzes vor unerwünschtem Netzwerkzugriff eines Local Area Networks 1. Der Schutz ist durch einfaches Zwischenschalten eines erfindungsgemäßen Netzwerkmodules 2 in eine Netzwerkstrecke 7 zwischen Netzwerkteilnehmer 3, beispielsweise einem PC, und Ursprungsanschluss 4, beispielsweise einem Switch, möglich. Dabei lässt sich das Netzwerkmodul 2 ohne mechanische Arbeiten zwischen die Netzwerkverbindung installieren. Hierzu weist das Netzwerkmodul 2 wenigstens einen Eingangs-Port 2.1 und einen Ausgangs-Port 2.2 auf. Ferner ist ein Taster 2.3 am Netzwerkmodul 2 vorgesehen. Das Vorsehen separater Sabotageschleifen, mit deren Hilfe beispielsweise ein unerlaubtes Öffnen einer Tür eines Netzwerkschranks überwacht werden kann, ist nicht erforderlich.
  • Grundsätzlich wird bei Netzwerkgeräten die Elektronik mittels HF Koppler galvanisch zu den Kabeln getrennt. So sind zum einen die Bauteile hinter dem Koppler vor Überspannungen geschützt, zum anderen kann Power-Over-Ethernet (POE) mittels einer Phantomspeisung zum Verbraucher gelangen, ohne die Netzwerkkommunikation zu stören. Das Netzwerkmodul 2 überwacht ebenfalls einen regulären Netzwerkbetrieb auf der niedrigsten OSI-Schicht (physical layer). Somit können Täuschungen von MAC Adressen und/oder IP Adressen ausgeschlossen werden.
  • Anhand von 2 wird das Funktionsprinzip einer vom Netzwerkmodul 2 umfassten Elektronikschaltung 5 näher erläutert. Für 100 mBit Netzwerkverbindungen werden die Adernpaare A1+A2 und A3+A6 verwendet. A4+A5 und A7+A8 sind ungenutzt und werden für POE oder Gigabit Netzwerke verwendet. Bei verbundenem Netzwerkkabel 6 besteht wegen des HF-Kopplers also für Gleichstrom eine elektrische Verbindung zwischen beispielsweise Adernpaar A7+A8. Diese elektrische Verbindung wird dazu verwendet, im Netzwerkmodul 2 eine Ruhestromüberwachung der Netzwerkleitung zu realisieren. Wird das Netzwerkkabel 6 abgezogen, wird die Ruhestromschleife durchtrennt. In der Folge wird die Netzwerkverbindung zwischen dem Netzwerkteilnehmer 3 und dem Ursprungsanschluss 4 unterbrochen. Eine erneute Aktivierung der Netzwerkstrecke 7 am Netzwerkmodul 2 durch ein Schaltereignis lässt eine neue Netzwerkkommunikation zu.

Claims (3)

  1. Netzwerkmodul (2) mit zumindest einem Eingangs-Port (2.1), einem Ausgangs-Port (2.2) und wenigstens einer Elektronikschaltung (5), wobei die Elektronikschaltung (5) dazu eingerichtet ist eine Netzwerkkommunikation zwischen Eingangs- und Ausgangsport (2.1, 2.2) zu unterbrechen, gekennzeichnet durch die folgenden Merkmale: die Elektronikschaltung (5) ist zumindest zwischen einen Eingangs- und Ausgangsport (2.1, 2.2) zwischengeschaltet und eingerichtet für das Überwachen eines die Elektronikschaltung (5) durchfließenden Ruhestroms, um bei einer Veränderung des Ruhestroms die Netzwerkkommunikation zu unterbrechen; ein von der Elektronikschaltung (5) ausgebildeter Stromkreis verläuft abschnittsweise durch ein an einen Eingangs-Port (2.1) oder einen Ausgangs-Port (2.2) angeschlossenes Netzwerkkabel (6); der ausgebildete Stromkreis ist derart gestaltet, dass er im Netzwerkmodul (2) eine Ruhestromüberwachung der Netzwerkleitung realisiert.
  2. Netzwerkmodul (2) nach Anspruch 1, gekennzeichnet durch wenigstens einen mit der Elektronikschaltung (5) gekoppelten Taster (2.3), potenzialfreien Kontakt und/oder Stell-Relais, wobei der Taster (2.3), der Kontakt und/oder das Stell-Relais dazu eingerichtet ist durch Empfangen eines Stellsignals eine zwischen dem Eingangs- und Ausgangsport (2.1, 2.2) unterbrochene Netzwerkkommunikation wiederherzustellen.
  3. Netzwerk aus wenigstens zwei über eine Kabelverbindung kommunizierenden Teilnehmern, dadurch gekennzeichnet, dass wenigstens ein Netzwerkmodul (2) nach einem der Ansprüche 1 bis 2 an eine beliebige Stelle der Kabelverbindung zwischen die Teilnehmer geschaltet ist, wobei eine Netzwerkkommunikation zwischen den Teilnehmern über das Netzwerkmodul (2) läuft.
DE102021202155.7A 2021-03-05 2021-03-05 Netzwerkmodul Active DE102021202155B3 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102021202155.7A DE102021202155B3 (de) 2021-03-05 2021-03-05 Netzwerkmodul
EP22160113.1A EP4054152A1 (de) 2021-03-05 2022-03-04 Netzwerkmodul

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021202155.7A DE102021202155B3 (de) 2021-03-05 2021-03-05 Netzwerkmodul

Publications (1)

Publication Number Publication Date
DE102021202155B3 true DE102021202155B3 (de) 2022-04-14

Family

ID=80818302

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021202155.7A Active DE102021202155B3 (de) 2021-03-05 2021-03-05 Netzwerkmodul

Country Status (2)

Country Link
EP (1) EP4054152A1 (de)
DE (1) DE102021202155B3 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10242534A1 (de) 2002-09-12 2004-03-25 Siemens Ag Rufanlage auf Basis einer digitalen Telekommunikationsanlage
JP2009122053A (ja) 2007-11-19 2009-06-04 I-O Data Device Inc ケーブル断線検出装置
EP2294830B1 (de) 2008-07-02 2012-02-22 Rit Technologies Ltd. System und verfahren zur überwachung der konnektivität einer physikalischen schicht

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2916557A1 (fr) * 2007-05-24 2008-11-28 Frederic Alexandre Glaubert Dispositif electronique de securite,servant a la surveillance et a la protection en continu et temps reel de tous types d'equipements informatiques et en particulier des ordinateurs portables et fixe.
JP5096871B2 (ja) * 2007-10-29 2012-12-12 株式会社アイ・オー・データ機器 ケーブル断線検出装置およびケーブル断線検出方法
GB2527504A (en) * 2014-06-19 2015-12-30 Audiotel Internat Ltd Monitoring system for data communication / electrical signalling cables

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10242534A1 (de) 2002-09-12 2004-03-25 Siemens Ag Rufanlage auf Basis einer digitalen Telekommunikationsanlage
JP2009122053A (ja) 2007-11-19 2009-06-04 I-O Data Device Inc ケーブル断線検出装置
EP2294830B1 (de) 2008-07-02 2012-02-22 Rit Technologies Ltd. System und verfahren zur überwachung der konnektivität einer physikalischen schicht

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Baudisch, Peter: Baudisch.LAN-SecureSwitch. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: Baudisch.LAN-SecureSwitch Produkthandbuch. Version 0.1. 22.05.2012. 1-20. - Firmenschrift. https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Switch.pdf [abgerufen am 21.09.2021]
Meinert, Ulrich; Beck, Martin; Baudisch, Peter: Produktbeschreibung. In: Baudisch Electronic GmbH. 73116 Wäschenbeuren: LAN-Secure Adapter 33-0216. 18.10.2011. 1-8. - Firmenschrift. https://www.baudisch.com/wp-content/uploads/2017/08/Handbuch_LAN-Secure-Adapter.pdf [abgerufen am 21.09.2021]

Also Published As

Publication number Publication date
EP4054152A1 (de) 2022-09-07

Similar Documents

Publication Publication Date Title
DE102010061188B4 (de) Abschlussschaltung für einen aktiven Bus eines Controller Area Networks
EP1792438B1 (de) Kommunikationssystem, verteilerelement und netzwerkgerät
DE102017125308A1 (de) Schaltgerät mit Schnittstellenmodul
DE102012024352B4 (de) Überspannungsschutzgerät
DE102021202155B3 (de) Netzwerkmodul
DE19907095C1 (de) Schaltung zur kapazitiven Ankopplung einer Datenübertagungseinrichtung an ein Energieübertragungsnetz, und Koppeleinheit mit Ankoppelschaltung
EP1929794A1 (de) Anschlussmodul mit integrierten funktionen
DE602004003985T2 (de) Überspannungsschutzmodule zur Wechselstromkopplung und zum Blockieren von Gleichstrom mit Möglichkeit die Gleichspannungsblockierung zu umgehen
EP0071956A1 (de) Installationsgerät
DE102013221955A1 (de) Sicherheitsrelevantes System
DE202013008311U1 (de) Gefahrenmelderzentrale mit einem Wandabhebekontaktgeber
EP3713021B1 (de) Überspannungsschutzgerät mit spannungsabgriff
DE102016215963A1 (de) Drahtloses Flight Attendant Panel
DE102012019858B4 (de) Überspannungsschutzvorrichtung für ein Kommunikationsnetzwerk
EP1437814B1 (de) Überspannungsschutzgerät
DE202023101631U1 (de) Zählersteckklemme, Baugruppe und Schaltschrank
EP0419708A1 (de) Schnittstellenbaustein für eine Busschnittstelle
DE202005013654U1 (de) Netzwerkdose
DE69926199T2 (de) Verfahren zur Extraktion von elektrischen Signalen ohne Unterbrechung des Leitungspaares
EP1057194B1 (de) Elektrische schalteinrichtung mit ruhestromüberwachung
DE4030298C2 (de)
DE3609061A1 (de) Schleifenzustandsdetektor, insbesondere fuer prozessorgesteuerte digitale fernsprechnebenaemter
DE102005040985A1 (de) Netzwerkdose
DE102021202699A1 (de) System, Leistungsschalter, Displayeinheit und Displayhalter
WO2023006260A1 (de) Koppelschaltung zum einspeisen oder zum abgreifen eines gleichspannungsanteils an einem elektrischen leitungsdraht eines datenübertragungskabels sowie messgerät zum untersuchen einer datenübertragung sowie signalverarbeitungseinheit und system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final